Sikkerhedsfirmaet Spider.io har opdaget en sårbarhed i browseren Internet Explorer, der gør det muligt for websteder at følge musepilens position på skærmen. Fejlen findes i alle versioner af browseren fra 6 til den nyeste 10. Det skriver The Next Web.
Spider.io har rapporteren fejlen til Microsoft den 1. oktober, men softwarefirmaet har ingen umiddelbare planer om at patche browseren, og derfor har man valgt at gå til offentligheden med problemet.
Der er også en online-demo, hvor du selv kan afprøve, hvordan sikkerhedshullet kan bruges.
Muligheden for at spore musemarkøren på skærmen er især interessant i forbindelse med virtuelle tastaturer, hvor brugeren skal klikke på bestemte knapper for at indtaste et kodeord eller en pin-kode.
Det skal gøre det sværere at bruge keyloggere til at registrere tastetryk, men i dette tilfælde kan man blot altså opfange musemarkørens bevægelser i stedet.
Det kan tilmed gøres helt uden malware på computeren. Internet Explorer sladrer selv om musepilen.
En angriber behøver blot at købe en bannerannonce på en hjemmeside, som du besøger, og så længe denne side er åben, er det så muligt at registrere alle musemarkørens bevægelser.
Det gælder også, selv om du befinder dig på et helt andet faneblad, skifter til et andet vindue eller har minimeret browser-vinduet.
Spider.io fortæller også, at mindst to annoncefirmaer allerede bruger sikkerhedshullet til at spore brugerne.